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Aanpassing  ontwerp  gemeenschappelijke 
opsroom  JCG,  DTO  en  C2000 


Een  bestaand  ontwerp  voor  de  gemeenschappelijke  opsroom  voor 
netwerkbeheerders  van  defensie  en  C2000  is  uitgebreid  met  extra  mimtes 
voor  werkzaamheden  met  gerubriceerd  materiaal 


Probleemstelling 

De  dienstverlening  op  het  gebied  van 
beschikbaarheid  van  infrastructuur  en 
netvverkbeheer  bij  defensie  en  C2000  vvordt 
gecentraliseerd.  In  een  eerdere  studie  is  een 
ontwerp  gemaakt  voor  een 
gemeenschappelijke  opsroom.  De  door 
TNO  voorgestelde  inrichting  van  de 
opsroom  is  gericht  op  effectief,  efficient  en 
naar  tevredenheid  vverken  door  het  gebruik 
van  de  uniforme  vverkplekken  en  de 
mogehjkheid  van  directe  interacties  tussen 
operators  De  voorgestelde  inrichtings-  en 
beheersconcepten  gaan  echter  uit  van  een 


beveihgmgsconcept  vvaarvan  on/eker  is  of 
dat  geaccepteerd  zal  vvorden  door  de 
beveiligingsautoriteit  Bovendien  bestaat  de 
wens  om  over  meer  afgeschermde  ruimten 
te  kunnen  beschikken  om  met 
geclassificeerd  materiaal  te  kunnen  vverken 
Onder/ocht  is  vvelke  aanpassingen  tegemoet 
komen  aan  de  v  eiligheidseisen  op  een  vvij/e 
die  de  voordelen  van  integratie  behoudt. 

Beschrijving  van  de 
werkzaamheden 

De  behoefte  aan  afgescheiden  ruimtes  voor 
geclassificeerd  materiaal  is  geinventanseerd 


tijdens  een  bijeenkomst  met  de 
verschillende  partijen.  De  vvensen  /ijn 
vervolgens  v  ertaald  in  specificaties  voor  de 
nieuvve  ruimtes 

Resultaten  en  conclusies 

Tijdens  het  overleg  waarbij  de  behoeftes  en 
vvensen  /.ijn  geinventariseerd  is  gebleken 
dat  grote  vvij/igingen  in  het  bestaande 
ontwerp  van  de  opsroom  met  nodig  zijn 
Toevoeging  van  een  /estal  direct  aan  de 
opsroom  gelegen  compartimenten  biedt 
voldoende  gelegenheid  om  met 
geclassificeerd  materiaal  te  vverken. 
Hierdoor  blijft  het  ontwerp  van  de  opsroom 
in  takt  en  vvordt  geen  afbreuk  gedaan  aan  de 
voordelen  van  het  bij  elkaar  brengen  v  an  de 
verschillende  partijen 

Toepasbaarheid 

Op  basis  van  de  voorgestelde  aanpassingen 
kan  de  architect  verder  gaan  met  het 
ontwerp  van  het  gebouvv 
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Samenvatting 


De  dienstverlening  op  het  gebied  van  beschikbaarheid  van  infrastriictuur  en 
netwerkbeheer  bij  defensie  en  C2000  wordt  gecentraliseerd  De  door  TNO  in  een 
eerdere  studie  voorgestelde  inrichting  van  de  opsroom  is  gericht  op  effectief,  efficient 
en  naar  tevredenheid  werken  door  het  gebruik  van  de  uniforme  werkplekken  en  de 
mogelijkheid  van  directe  interacties  tussen  operators  De  voorgestelde  inrichtings-  en 
beheersconcepten  gaan  echter  uit  van  een  beveiligingsconcept  waarvan  onzeker  is  of  dat 
geaccepteerd  zal  worden  door  de  beveiligingsautoriteit  Daamaast  is  de  wens 
uitgesproken  om  over  meer  afgeschermde  ruimten  te  kunnen  beschikken  om  met 
geclassificeerd  materiaal  te  kunnen  werken.  De  behoefte  aan  afgescheiden  ruimtes  voor 
geclassificeerd  materiaal  is  gemventariseerd  tijdens  een  bijeenkomst  met  de 
verschillende  partijen.  Tijdens  het  overleg  waarbij  de  behoeftes  en  wensen  zijn 
gemventariseerd  is  gebleken  dat  grote  wijzigingen  in  het  bestaande  ontwerp  van  de 
opsroom  niet  nodig  zijn  Toevoeging  van  een  zestal  direct  aan  de  opsroom  gelegen 
compartimenten  biedt  de  verschillende  partijen  voldoende  mogelijkheid  om  met 
geclassificeerd  materiaal  te  werken.  Hierdoor  blijft  het  ontwerp  van  de  opsroom  in  takt 
en  wordt  geen  afbreuk  gedaan  aan  de  voordelen  van  het  bij  elkaar  brengen  van  de 
verschillende  partijen. 
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Summary 


The  ICT  services  and  network  management  by  three  organizations  JCG,  DTO,  and 
C2000  (with  reservation)  are  being  centralized  in  a  common  operations  room. 

In  a  previous  study,  TNO  has  designed  an  opsroom  based  on  uniform  workspaces  to 
achieve  a  flexible,  effective,  efficient,  and  pleasant  working  environment  Because  of 
security  related  issues  and  the  need  for  more  separated  rooms  to  work  with  classified 
materials,  the  design  of  the  opsroom  required  some  adjustments.  It  was  found  that  six 
additional  compartments  that  are  directly  connected  to  the  opsroom  fulfill  these  needs. 
No  adjustments  to  the  opsroom  itself  are  required,  which  means  that  the  advantages  of 
bringing  the  groups  together  in  one  place  are  preserved. 
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1  Inleiding 


Het  ministerie  van  Defensie  wil  het  beheer  van  haar  lnformatie-  en  Communicatie 
Technologie  zoveel  mogelijk  centraliseren  in  een  gemeenschappelijke  operations  room 
(opsroom).  Waarschijnlijk  zal  de  bouw  van  deze  opsroom  rond  2010  starten  op  de 
vliegbasis  te  Soesterberg  Het  doel  van  deze  centralisatie  is  om  de  beheeruitgaven  te 
reduceren  en  de  onderlmge  samenwerking  tussen  organisatieonderdelen  te  bevorderen 
Op  dit  moment  zijn  er  verschillende  bewakingskamers  die  gescheiden  van  elkaar 
functioneren  en  waar  operationele  netwerken  en  systemen  continue  beheerd  worden. 

Het  betreft  de  volgende  beheerafdelingen 

1  DTO  Netwerk  Operations  te  Soesterberg. 

2  JCG  opsroom  te  Den  Helder. 

3  JCG  opsroom  te  Soesterberg. 

4  JCG  opsroom  te  Stroe 

5  C2000  Netwerk  Management  Centrum,  te  Driebergen. 

In  2006  heeft  TNO  onderzocht  hoe  de  gemeenschappelijke  opsroom  het  beste  ingcricht 
kan  worden  voor  bovenstaande  afdelingen  De  mrichting  van  de  rmmte  en  de  opstelling 
van  de  werkplekken  is  daarin  onderzocht.  Ook  is  de  inrichting  van  de  beheersystemen 
onderzocht  waarbij  de  nadruk  is  gelegd  op  informatiebeveiliging  Het  onderz.oek  heeft 
geresulteerd  in  de  TNO-rapporten 

•  Inrichting  gemeenschappelijke  opsroom  voor  DTO ,  JCG  en  C2000 
(l'NO-D  V  2007  A  002). 

•  Inrichting  beheersystemen  gemeenschappelijke  opsroom  CI'NO  ICT  34176). 

De  door  TNO  voorgestelde  mrichting  van  de  opsroom  en  de  beheertechnische 
ondersteuning  daarvan,  zijn  gericht  op  effectief,  efficient  en  naar  tevTedenheid  werken 
door  het  gebruik  van  de  uniforme  werkplekken  en  de  mogelijkheden  van  directe 
interacties  tussen  operators  De  voorgestelde  inrichtings-  en  beheersconcepten  gaan 
echter  uit  van  een  beveiligingsconcept  waarvan  onzeker  is  of  dat  geaccepteerd  zal 
worden  door  de  beveiligingsautoriteit.  Bovendien  bestaat  de  wens  om  over  meer 
afgeschermde  ruimten  te  kunnen  beschikken  om  met  geclassificeerd  matenaal  te 
kunnen  werken  Dit  rapport  beschnjft  aanpassingen  die  tegemoet  komen  aan  de 
veiligheidseisen  op  een  wijze  die  de  voordelen  van  integratie  zoveel  mogelijk  behoudt 

In  hoofdstuk  2  worden  de  behoeftes  van  de  partijen  beschreven,  en  in  hoofdstuk  3  de 
benodigde  aanpassingen  aan  de  opsroom  Hoofdstuk  4  beschnjft  consequenties  voor  de 
fysieke  en  informatiebeveiliging.  Afgesloten  wordt  met  conclusies  en  aanbevelingen. 
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2  Inventarisatie  behoefte  afgescheiden  werkplekken 


2.1  Toetsing  uitgangspunten 

In  2006  is  het  aantal  benodigde  werkplekken  gei'nventariseerd,  vvaarbij  een  onderscheid 
is  gemaakt  tussen  dag-  en  nachtdiensten.  Onderstaande  tabel  geeft  weer  hoeveel 
personen  per  organisatie  aanwezig  zijn  in  de  opsroom.  Deze  vong  jaar  vastgestelde 
aantallen  zijn  nog  steeds  geldig,  en  blijven  derhalve  uitgangspunt  voor  het  ontwerp  en 
de  aanpassingen. 


Dagdienst 

Nachtdienst 

Organisatie 

aantal 

personen 

aantal 

werkplekken 

aantal 

personen 

aantal 

werkplekken 

DTO 

5  tot  25 

25 

5  tot  10 

10 

JCG 

17 

17 

13 

13 

C2000 

13 

13 

2 

2 

Subtotaal 

35  tot  55 

55 

20  tot  27 

27 

Groei  10% 

6 

3 

Totaal 

61 

30 

2.2  Behoefte  C2000 

In  het  ontwerp  is  een  gemeenschappelijke  crisisruimte  opgenomen  die  door  de 
organisaties  vvordt  gedeeld  C2000  heeft  aangegeven  dat  ze  behoefte  hebben  aan  een 
eigen  crisisruimte  Deze  moet  gelokaliseerd  zijn  vlakbij  de  eigen  werkplekken  in  de 
opsroom  Deze  crisisruimte  bestaat  uit  twee  werkplekken  en  kan  eventueel  ook  worden 
gebruikt  als  overlegruimte.  De  wand  tussen  de  cnsisruimte  en  de  opsroom  bevat  een 
raam,  zodat  er  zicht  is  op  de  opsroom  In  tegenstelling  tot  de  gemeenschappelijke 
crisisruimte  zal  deze  ruimte  niet  functioneren  als  bezoekersruimte,  waardoor  er  directe 
toegang  naar  de  opsroom  mogelijk  is. 

C2000  heeft  aangegeven  de  mogelijkheid  te  willen  hebben  om  hun  deel  van  de  opsroom 
tijdelijk  af  te  schermen. 

2.3  Behoefte  JCG 

JCG  heeft  voor  geheime  missies  en  projecten  behoefte  aan  drie  afgescheiden  gesloten 
compartimenten  met  elk  twee  werkplekken.  Deze  compartimenten  moeten  zo  worden 
geplaatst  dat  ze  kunnen  worden  samengevoegd  tot  een  ruimte  met  vier  en  een  met  twee 
werkplekken,  of  een  ruimte  met  zes  werkplekken.  Indien  dit  ontwerptechnisch 
onmogelijk  blijkt,  is  het  de  wens  om  te  beschikken  over  een  ruimte  met  vier  plekken  en 
een  ruimte  met  twee  plekken. 

2.4  Behoefte  DTO 

DTO  heeft  een  afgeschermde  werkplek  nodig  voor  de  SATCOM  en  MMHS. 

Deze  werkplek  hoeft  echter  niet  in  de  opsroom  te  komen,  maar  moet  wel  in  de  buurt 
zijn. 
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2.5  Algemeen 

De  wens  is  uitgesproken  om  naast  de  eerder  genoemde  extra  compartimenten  nog  een 
extra  compartiment  te  creeren  die  door  alle  partijen  kan  worden  gebruikt 

Er  is  ruimte  voor  een  groei  van  10%.  Door  de  keuze  voor  uniforme  werkplekken  is  het 
ook  eenvoudig  om  groei  en  krimp  van  de  verschillende  partijen  op  te  vangen. 

Indien  verwacht  wordt  dat  in  de  toekomst  een  groter  aantal  werkplekken  nodig  is  in  de 
opsroom  moet  bij  de  bouw'  rekening  worden  gehouden  met  het  eventueel  groter  maken 
van  de  ruimte. 

Alle  bovengenoemde  werkplekken  in  de  compartimenten  naast  de  opsroom  zijn  extra 
plekken,  het  aantal  werkplekken  in  de  opsroom  verandert  niet.  Hierbij  kan  de  bezetting 
in  de  opsroom  een  aandachtspunt  worden,  omdat  als  veel  mensen  in  de  compartimenten 
zitten  de  zaal  mogelijk  groot  en  leeg  kan  overkomen. 

2.6  Conclusies 

De  beschreven  behoeften  tasten  de  uitgangspunten  van  integrate  en  samenwerking  niet 
aan  Met  onderzoeken  van  inrichtingsaltematieven  met  naast  elkaar  gelegen  maar 
gescheiden  opsrooms  of  met  een  groot  aantal  scheidingswanden  in  de 
gemeenschappelijke  opsroom,  zoals  beschreven  in  de  offerte,  zijn  niet  nodig  Dit  zal  de 
sociale  cohesie  en  samenwerking  in  de  toekomstige  opsroom  ten  goede  komen. 
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3  Aanpassingen  van  het  ontwerp 


In  dit  project  laten  we  ons  niet  leiden  door  eventuele  bouwkundige  beperkingen 

Als  aanvulling  op  het  rapport  TNO-DV 2007  A002  van  februan  2007  zal  een  functionele 

beschnjving  van  de  benodigde  ruimtes  en  vereiste  aanpassingen  vvorden  opgeleverd. 

Er  zijn  geen  nieuwe  tekeningen  van  de  opsroom  gemaakt  Het  uitvverken  van  de 
beschreven  functionele  specificaties  wordt  verder  overgelaten  aan  de  architect 

De  behoeften  die  zijn  beschreven  in  het  vonge  hoofdstuk  vereisen  geen  structurcle  of 
grote  aanpassing  van  het  ontwerp  In  dit  hoofdstuk  vvorden  een  aantal  aanpassingen 
beschreven  die  de  ideeen  en  uitgangspunten  van  het  ontwerp  in  tact  laten,  maar  vvel  de 
behoefte  aan  afgescheiden  werkplekken  realiseren 

3.1  Extra  ruimten  naast  de  opsroom 

Aansluitend  aan  de  gemeenschappelijke  opsroom  is  behoefte  aan  een  aantal  extra 
ruimten: 

•  Drie  geschakelde  ruimten  voor  JCG  van  elk  minimaal  26  m  „ 

•  Een  ruimte  voor  DTO  voor  SATCOM  en  MMHS  van  minimaal  14  m2 

•  Een  ruimte  (crisisruimte)  met  raam  voor  C2000  van  minimaal  50  m\ 

•  Een  ruimte  voor  generiek  gebruik  van  minimaal  27  m 

De  drie  ruimtes  die  bestemd  zijn  voor  de  JCG  vvorden  naast  elkaar  geplaatst  en  kunnen 
indien  gevvenst  bij  elkaar  worden  getrokken,  zodat  een  ruimte  voor  vier  of  zes  personen 
kan  worden  gecreeerd.  Om  dit  mogelijk  te  maken  zijn  de  wanden  tussen  deze  ruimtes 
verwijderbaar 

Hoevvel  het  wenselijk  is  dat  de  pantry  dicht  bij  de  opsroom  is  geplaatst,  hoeft  deze  niet 
zo  prominent  te  vvorden  geplaatst  als  in  het  ontwerp  De  ruimte  die  in  het  ontwerp  voor 
de  pantry  is  bestemd,  kan  worden  gebruikt  voor  de  crisisruimte  van  C2000 

In  onderstaande  tabel  staat  het  benodigde  ruimtebeslag  per  extra  ruimte  toegelicht 
Het  minimale  oppervlak  van  de  ruimten  is  berekend  aan  de  hand  van  de  norm 
NEN  1824  -  Ergonomische  eisen  voor  de  oppervlakte  van  kantoorwerkplekken 
Deze  norm  is  ook  van  toepassing  op  de  operationele  werkplekken  voor  de  opsroom 
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3.2 


Tabel  1  Benodigde  ruimtebeslag  voor  de  extra  ruimten  Het  betrefl  een  inschatting  van  het  minimale 
ruimtebeslag 

Uitgangspunten: 

•  10  m2  per  werkplek  (operationeel)  •  6  m2  per  presentatiescherm  (3m  breed) 

•  2  m2  per  overlegplek  •  1  m2  per  kast  en  per  randapparaat 


Aantal 

Benodigde 
oppervlak  (m2) 

Werkplekken 

2 

20 

Kasten 

1 

1 

JCG  -  per 

Randapparatuur 

1 

1 

compartiment 

Overlegtafel  voor  overdracht  (4  pers) 

1 

4 

Totaal 

26 

Werkplekken 

1 

10 

DTO-  compartiment 

Kasten 

2 

2 

SATCOM  en  MMHS 

Randapparatuur 

2 

2 

Totaal 

14 

Werkplekken 

2 

20 

Overlegplekken 

10 

20 

C2000  -  crisisruimte 

Presentatiescherm  (3m  breed) 

1 

6 

Randapparatuur 

2 

2 

Kasten 

2 

2 

Totaal 

50 

Werkplekken 

2 

20 

Overlegtafel  voor  overdracht  (4  pers) 

1 

4 

Generieke  ruimte 

Randapparatuur 

1 

1 

Kasten 

2 

2 

Totaal 

27 

Eisen  aan  de  extra  ruimten 

•  Alle  bovengenoemde  extra  ruimte  grenzen  direct  aan  de  opsroom  Om  plaats  te 
maken  voor  deze  ruimten,  kunnen  de  twee  eodeerruimtes  die  in  het  eerdere  ontwerp 
direct  aan  de  opsroom  grenzen  verplaatst  worden  naar  de  serverruimte 

Deze  eodeerruimtes  dienen  aparte  ruimtes  te  blijven  met  elk  een  eigen  aparte 
toegang. 

•  Alle  ruimten  zijn  alleen  via  de  opsroom  toegankelijk 

•  Voor  alle  extra  ruimten  gelden  hoge  privacy  eisen.  Dit  stelt  eisen  aan  de 
geluidsisolatie  van  de  vvanden  Vanuit  de  ruimten  mag  geen  geluid  hoorbaar  zijn  in 
de  direct  aangrenzende  ruimten  en  looppaden.  Als  deze  eis  niet  haalbaar  blijkt  voor 
tijdelijke  vvanden  kan  de  consequentie  zijn  dat  de  dne  JCG  compartimenten  niet 
schakelbaar  kunnen  worden  gemaakt. 

•  De  cnsisruimte  voor  C2000  is  direct  grenzend  aan  de  opsroom,  waarbij  zicht 
mogelijk  is  vanuit  de  cnsisruimte  op  de  opsroom.  Het  zicht  vanuit  de  opsroom  in  de 
crisisruimte  moet  geblokkeerd  kunnen  worden  vanuit  de  cnsisruimte  (bijvoorbeeld 
door  middel  van  bl indering), 

•  Afgezien  van  het  raam  in  de  crisisruimte  voor  C2000  bevinden  zich  geen 
(doorzichtige)  ramen  in  de  ruimtes,  waardoor  inkijk  in  deze  ruimten  onmogelijk  is. 

•  Alle  ruimtes  hebben  een  minimale  hoogte  van  2400  mm 

•  De  minimale  vrije  doorloopruimte  bedraagt  2100  mm. 
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3.3  Een  plaatsbare  afscheidingswand  voor  C2000  in  de  opsroom 

C2000  heeft  de  wens  uitgesproken  om  de  werkplekken  in  de  opsroom  tijdelijk  te 
kunnen  afschermen  van  de  werkplekken  van  JCG  en  DTO.  Deze  afscheiding  moet 
visueel  en  gel uidsw'e rend  zijn,  maar  complete  geluidsdichtheid  is  met  vereist. 

Als  oplossing  is  een  kantelwand  genoemd  die  snel  kan  worden  geplaatst7 

Een  (tijdelijke)  afscheidingswand  zal  de  eenheid  en  mtegratie  in  de  opsroom  niet  ten 
goede  komen  en  een  deel  van  de  voordelen  van  het  bij  elkaar  zitten  tenietdoen.  Ook  zal 
de  flexibiliteit  van  inrichting  minder  worden,  omdat  een  dergelijke  constructs 
waarschijnlijk  niet  eenvoudig  verplaatsbaar  zal  zijn. 

Er  kan  beter  worden  gekozen  om  voor  zaken  die  afscheiding  of  rust  vereisen  de  C2000 
crisisruimte  te  gebruiken,  net  zoals  JCG  en  DTO  andere  compartimenten  gebruiken  als 
ze  met  geclassificeerd  materiaal  moeten  werken  Als  de  twee  werkplekken  die  daar  zijn 
geplaatst  met  voldoende  zijn  kan  er  voor  worden  gekozen  om  de  crisisruimte  uit  te 
rusten  met  drie  of  vier  werkplekken. 


/ 


Omdal  C2000  met  beschikbaar  w  as  voor  uitleg  zijn  hun  exacle  beweegredenen  onbekend  e\enals  de 
eisen  die  aan  de/e  wand  worden  gesteld  (zoals  de  op/ettijd). 
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4  Fysieke-  en  informatiebeveiliging 

Bij  de  verdere  ontwikkeling  van  de  gemeenschappelijke  opsroom  zal  de  fysieke-  en 
informatiebeveiliging  ingericht  moeten  worden.  Het  rapport  ' Inrichtmg  beheer systemen 
gemeenschappelijke  opsroom ’  (TNO  ICT  34176)  beschrijft  technische 
oplossingrichtingen  voor  een  uniforme,  flexibele  en  veilige  werkplek.  Als  aanvulling  op 
dit  rapport  volgen  hieronder  nog  enkele  aandachtspunten. 

4.1  Integraal  beveiligingsplan 

De  inrichting  van  de  fysieke-  en  informatiebeveiliging  start  bij  het  vigerende 
beveiligingsbeleid.  De  beveiligingsautoriteit  heeft  beleid  opgesteld  waaraan  het 
ICT-beheer  moet  voldoen.  Zo  is  het  Normenkader  Defensie  lCT-dienstverlening  van 
toepassing,  maar  gelden  er  ook  diverse  specifieke  uitvoeringsregelingen. 

De  beheerorgamsaties  DTO,  JCG  en  C2000  hebben  elk  hun  eigen  invulling  gegeven 
aan  het  beveiligingsbeleid.  Deze  invulling  is  gebaseerd  op  de  situatie  waarin  het  beheer 
nog  afgezonderd  plaatsvindt  Voor  de  nieuwe  situatie  zal  er  een  integraal 
beveiligingsplan  opgesteld  moeten  worden  Hierin  moeten  specifieke  afspraken  over  de 
fysieke-  en  informatiebeveiliging  vastgelegd  worden.  Om  tot  deze  afspraken  te  komen 
kan  er  een  werkgroep  gevormd  waarin  beveiligingsdeskundigen  van  de  verschillende 
organisaties  vertegenwoordigd  zijn. 

4.2  Fysieke  beveiliging 

In  de  gemeenschappelijke  opsroom  zullen  verschillende  zones  gerealiseerd  te  worden, 
met  een  oplopend  beveiligingsniveau.  De  verschillende  zones  hangen  samen  de 
kwetsbaarheid  van  de  systemen  en  de  rubricering  van  de  informatie.  Het  hoogste 
beveiligingsniveau  zal  gelden  voor  de  serverruimte  en  de  codeerruimtes.  De  apparatuur 
is  daar  het  meest  kwetsbaar  en/of  de  informatie  heeft  daar  een  zeer  hoge  rubricering. 
Naast  de  serverruimte  en  de  codeerruimtes  zijn  er  de  diverse  compartimenten  en 
crisisruimtes.  Als  een  compartiment  of  een  crisisruimte  in  gebruik  is  dan  zal  ook 
daarvoor  het  hoogste  beveiligingsniveau  gelden. 

Voor  de  gemeenschappelijke  ruimte  zal  een  geen  hoog  beveiligingsniveau  gelden, 
omdat  zaken  t/m  de  rubricering  Departementaal  vertrouwelijk  (het  vroegere 
Dienstgeheim)  behandeld  worden.  Wei  zal  er  een  strakke  toegangsregeling  moeten 
gelden  om  te  voorkomen  dat  er  een  ongecontroleerd  in  en  uit  lopen  ontstaat  waardoor 
het  onrustig  zou  worden  Voor  de  pantry  en  de  bezoekersruimte  is  een  laag 
beveiligingsniveau  voldoende 

De  verschillende  zones  kunnen  beveiligd  worden  met  behulp  van  een  pasjessysteem  en 
eventueel  een  videosysteem.  Alleen  daartoe  geautoriseerde  personen  krijgen  zo  toegang 
tot  de  betreffende  ruimte.  Naast  een  effectief  toegangsbeveiligingssysteem  dient  ook  het 
autorisatie-  en  sleutelbeheer  te  worden  ingericht. 

4.3  Informatiebeveiliging 

Een  effectieve  informatiebeveiliging  is  van  groot  belang,  immers  vrijwel  alle  netwerken 
en  systemen  van  Defensie  en  C2000  komen  in  de  gemeenschappelijke  opsroom  samen 
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Het  veiligheidsprincipe  van  datascheiding  zal  hier  worden  toegepast  Dit  houdt  in  dat 
computemetwerken  met  aan  elkaar  gekoppeld  worden 

Naast  het  veiligheidsprincipe  dient  de  inrichting  van  de  beheersystemen  te  voldoen  aan 
de  eisen  van  flexibiliteit  en  uniformiteit,  Een  zogenaamde  IP-gebaseerde  KVM-switch 
vormt  een  essentieel  onderdeel  in  de  oplossing.  Met  een  IP-gebaseerde  KVM-switch 
wordt  het  mogelijk  om  diverse  beheermachines  vanuit  de  gemeenschappelijke  ruimte  te 
bedienen,  zonder  de  achterliggende  netwerken  (op  data-niveau)  te  koppelen 

Bij  computemetwerken  waar  gewerkt  wordt  met  staatsgeheimen  is  een  accreditatie  van 
deze  switch  verplicht.  De  Beveiligingsautonteit  (BA)  en  het  Nationaal  Bureau 
Verbindingsbeveiliging  (NBV)  zullen  deze  oplossing  gaan  evalueren  en  mogelijk 
accrediteren 

4.4  Bekabeling 

Een  aandachtspunt  bij  de  verdere  ontwikkeling  van  de  computerinfrastructuur  is  de 
bekabeling.  JCG  Stroe  werkt  op  dit  moment  met  een  glazen  bekabeling,  terwijl  de 
overige  organisaties  met  een  koperen  bekabeling  werken.  Omwille  van  de  eisen  van 
uniformiteit  en  flexibiliteit  is  het  van  belang  dat  er  standaard  gekozen  wordt  voor  de 
bekabeling.  Deze  standaard  zal  overlegd  moeten  worden  met  de  beveiligingsautoriteit 
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5  Conclusies 


Een  inventarisatie  van  de  behoeften  van  de  verschillende  deelnemende  partijen  aan 
afgescheiden  werkruimtes  voor  het  werken  met  hoog  gerubriceerde  informatie  laat  zien 
dat  geen  ingrijpende  wijzigingen  nodig  zijn  aan  het  bestaande  ontwerp  De  opsroom 
zoals  gespecificeerd  in  rapport  TNO-DV 2007  A002  van  februari  2007  blijft  intact  en 
kan  worden  aangevuld  met  zes  compartimenten  die  direct  toegankelijk  zijn  vanuit  de 
opsroom.  Door  deze  aanpassingen  is  het  mogelijk  om  werkzaamheden  die  met 
geclassificeerde  informatie  in  afgescheiden  ruimtes  uit  te  voeren  Om  direct  naast  de 
opsroom  ruimte  te  maken  is  het  misschien  noodzakelijk  om  de  pantry  te  verplaatsen  of 
te  wijzigen  zodat  deze  minder  van  de  wand  van  de  opsroom  gebruikt.  Daamaast  kan 
ruimte  aan  de  opsroom  worden  gewonnen  door  de  twee  codeerruimtes  naar  de 
serverruimte  te  verplaatsen. 

Afgeraden  wordt  om  in  de  opsroom  tijdelijke  afscheidingsmogelijkheden  aan  te 
brengen  in  de  vorm  van  kantelwanden  In  plaats  van  het  plaatsen  van  een  tijdelijke 
wand  om  de  werkplekken  van  C2000  is  het  beter  dat  de  werkzaamheden  die 
afscherming  of  privacy  vereisen  in  de  eigen  C2000  crisisruimte  worden  verricht,  of  in 
het  extra  compartiment  dat  voor  alle  partijen  beschikbaar  is.  Hierdoor  wordt  de 
samenhang  in  de  opsroom  met  verstoord,  waardoor  samenwerking  tijdens  deze  periodes 
beter  gewaarborgd  is.  Daamaast  komt  het  plaatsen  van  een  dergelijke  wand  de  sociale 
cohesie  tussen  de  partijen  met  ten  goede  en  wordt  afbreuk  gedaan  aan  de  flexibihteit 
van  de  inrichting  van  de  opsroom,  omdat  een  dergelijke  wand  niet  eenvoudig  te 
verplaatsen  is  als  op  een  bepaald  moment  voor  een  andere  indeling  wordt  gekozen 

Op  het  gebied  van  informatiebeveiliging  en  infrastructuur  moet  nog  worden  nagedacht 
over  het  gebruik  van  glazen  bekabeling,  en  loopt  nog  het  goedkeuringsproces  van  de 
IP-gebaseerde  KVM  -switch. 
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